AlegsaOnline.com

Šifravimas (kriptografija) – apibrėžimas, dešifravimas ir principai

Sužinokite šifravimo, dešifravimo ir kriptografijos principus: kaip veikia šifrai, raktai ir saugumas — aiškiai, praktiškai ir suprantamai.

Autorius: Leandro Alegsa Sukūrimo data: 2022 m. gegužės 18 d. Paskutinis atnaujinimas: 2025 m. gruodžio 10 d.

Šifravimas leidžia paslėpti informaciją taip, kad jos nebūtų galima perskaityti be specialių žinių (pvz., slaptažodžio). Tam naudojamas slaptas kodas arba šifras. Sakoma, kad paslėpta informacija yra užšifruota. Praktikoje šifravimas reiškia, jog pradinius duomenis (vadinamus atviruoju tekstu arba plaintext) paverčiama į nesuprantamą formą (vadinamą užšifruotu tekstu

Dešifravimas - tai būdas užšifruotą informaciją vėl paversti atviru tekstu. Tai yra iššifruota forma. Tyrimas apie šifravimą vadinamas kriptografija. Kriptoanalizę galima atlikti rankiniu būdu, jei šifras yra paprastas. Sudėtingiems šiframs ieškoti galimų raktų reikia kompiuterio. Dešifravimas yra informatikos ir matematikos sritis, kurioje nagrinėjama, kaip sunku nulaužti šifrą. Šioje srityje svarbios temos yra raktų stiprumas (ilgumas ir atsitiktinumas), algoritmų saugumas ir kompiuterinis sudėtingumas — kiek laiko arba resursų reiktų atkurti informaciją be rakto.

Šifravimo principai ir tikslai

Konfidencialumas — neleidžia trečiosioms šalims perskaityti duomenų.
Vientisumas — užtikrina, kad duomenys nebuvo pakeisti perduodant.
Autentiškumas — patvirtina duomenų kilmę arba siuntėjo tapatybę.
Neprieštaravimas (non‑repudiation) — apsaugo nuo to, kad siuntėjas vėliau paneigtų atliktą veiksmą (dažnai užtikrinama skaitmeniniais parašais).

Populiarios technologijos ir terminai

Simetrinis šifravimas — vienas raktas naudojamas ir šifravimui, ir dešifravimui (pvz., AES). Veiksmingas dideliems duomenų kiekiams, bet reikalauja saugaus raktų dalijimosi.
Asimetrinis (viešasis) šifravimas — du raktai: viešasis (galima laisvai skelbti) ir privatus (laikomas paslaptyje). Naudojamas rakto mainams, skaitmeniniams parašams (pvz., RSA, ECC).
Maišos funkcijos (hash) — vienpusės funkcijos, kurios paverčia duomenis fiksuoto ilgio santrauka (pvz., SHA šeima). Naudojamos duomenų vientisumui patikrinti ir slaptažodžių saugojimui.
Skaitmeniniai parašai ir MAC — užtikrina autentiškumą ir vientisumą: MAC (Message Authentication Code) panaudojamas kartu su simetriniais raktimis, o skaitmeniniai parašai su asimetriniais raktais.
AEAD (Authenticated Encryption with Associated Data) — autentifikuotas šifravimas, kartu suteikiantis konfidencialumą ir vientisumą (pvz., AES-GCM).

Dešifravimo metodai ir iššūkiai

Brute‑force (žodinė jėga) — bandomi visi įmanomi raktai; saugūs algoritmai naudoja pakankamai ilgus raktus, kad brute‑force būtų nepraktiškas.
Kriptoanalitinės atakos — žinomas tekstas, pasirenkamas tekstas, atakos su laiko/energetiniais/elektroniniais signalais (side‑channel), kuriomis bandoma ištraukti raktą ar struktūrą.
Kvantinės grėsmės — kvantinės kompiuterijos algoritmai (pvz., Shor) gali kelti grėsmę tam tikriems asimetriniams algoritmams; post‑kvantinė kriptografija kuriama kaip atsakas.
Raktų valdymas — dažniausiai didesnė rizika kyla ne iš paties algoritmo, o iš prasto raktų tvarkymo: neteisingas saugojimas, silpni slaptažodžiai, netinkami atsarginiai kopijavimai.

Geriausios praktikos

Naudoti pripažintus ir patikrintus algoritmus (AES, RSA, ECC, SHA‑2/3) bei rekomenduojamus raktų ilgius.
Vengti „namų sąlygomis“ sukurtų šifrų — pasirenkite standartus ir bibliotekas, kurias testavo bendruomenė.
Naudoti autentifikuotą šifravimą (AEAD) ten, kur reikia tiek konfidencialumo, tiek vientisumo.
Saugoti raktus atskirai nuo užšifruotų duomenų, naudoti saugius rakto saugojimo sprendimus (pvz., HSM, TPM, raktų valdymo paslaugas).
Reguliariai atnaujinti programinę įrangą ir sekti kriptografijos standartų pokyčius—ypač kvantinių grėsmių srityje.
Įgyvendinti papildomas apsaugos priemones: autentifikaciją, prieigos kontrolę, atsargines kopijas ir stebėjimą dėl įtartinos veiklos.

Santraukoje, šifravimas yra esminė duomenų apsaugos dalis, apimanti ne tik algoritmų taikymą, bet ir tinkamą raktų valdymą, protokolų parinkimą ir bendrą saugumo praktikų laikymąsi. Tinkamai įgyvendintas, jis užtikrina konfidencialumą, vientisumą ir autentiškumą moderniame skaitmeniniame pasaulyje.

Pavyzdžiai

Paprastas žodžių šifravimo būdas yra ROT13. ROT13 atveju abėcėlės raidės keičiamos viena kita naudojant paprastą šabloną. Pavyzdžiui, A keičiama į N, B keičiama į O, C keičiama į P ir t. t. Kiekviena raidė "pasukama" 13 tarpelių. Naudojant ROT13 šifrą, žodžiai Simple English Wikipedia tampa Fvzcyr Ratyvfu Jvxvcrqvn. ROT13 šifrą labai lengva iššifruoti. Kadangi anglų kalbos abėcėlėje yra 26 raidės, jei raidė bus pasukta du kartus po 13 raidžių kiekvieną kartą, bus gauta pradinė raidė. Taigi, antrą kartą pritaikius ROT13 šifrą, grąžinamas originalus tekstas. Julijus Cezaris, bendraudamas su savo kariuomene, kartais naudojo tai, kas šiandien vadinama Cezario šifru. Šis šifras veikia keičiant raidžių padėtį: kiekviena raidė pasukama 3 padėtimis.

Dauguma šifravimo rūšių yra sudėtingesnės, todėl kriptoanalizė bus sudėtinga. Kai kurios iš jų skirtos tik tekstui šifruoti. Kitos skirtos dvejetainiams kompiuteriniams failams, pavyzdžiui, paveikslėliams ir muzikai. Šiandien daugelis žmonių naudoja asimetrinę šifravimo sistemą, vadinamą RSA. Naudojant RSA galima užšifruoti bet kokį kompiuterinį failą. AES yra įprastas simetrinis algoritmas.

Vienkartinė trinkelė

Daugumą šifravimo tipų teoriškai galima nulaužti: priešas gali iššifruoti pranešimą nežinodamas slaptažodžio, jei turi sumanių matematikų, galingų kompiuterių ir daug laiko. Vienkartinis bloknotas ypatingas tuo, kad, jei jis naudojamas teisingai, jo neįmanoma nulaužti. Reikia laikytis trijų taisyklių:

Slaptasis raktas (slaptažodis) turi būti tokio pat ilgio kaip ir slaptasis pranešimas: jei pranešime yra 20 raidžių, tai ir raktą turi sudaryti ne mažiau kaip 20 raidžių.
Slaptasis raktas turi būti atsitiktinis (pvz., KQBWLDA...)
Slaptąjį raktą galima naudoti tik vieną kartą. Norint išsiųsti daugiau nei vieną pranešimą, kiekvienam pranešimui turi būti naudojamas skirtingas raktas.

Jei laikomasi šių trijų taisyklių, slapto pranešimo neįmanoma perskaityti nežinant slaptojo rakto. Dėl šios priežasties Šaltojo karo metais ambasados ir dideli kariniai daliniai dažnai naudojo vienkartinius kodus, kad galėtų slapta bendrauti su savo vyriausybėmis. Jie turėjo mažas knygeles ("bloknotus"), užpildytas atsitiktinėmis raidėmis arba atsitiktiniais skaičiais. Kiekvieną kaladėlės puslapį buvo galima naudoti tik vieną kartą: todėl ji vadinama "vienkartine kaladėle".

Šifravimas internete

Šifravimas dažnai naudojamas internete, nes daugelyje svetainių jis naudojamas privačiai informacijai apsaugoti. Internete naudojami keli šifravimo protokolai, pavyzdžiui, Secure Sockets Layer (SSL), IPsec ir SSH. Juose naudojama RSA šifravimo sistema ir kt. Apsaugoto naršymo internete protokolas vadinamas HTTPS. URL šifravimui dažniausiai naudojamas MD5 algoritmas. Priklausomai nuo poreikio, interneto rinkoje naudojami įvairūs algoritmai.

Susiję puslapiai

FreeOTFE - disko šifravimas
"Pretty Good Privacy" (PGP) - el. pašto šifravimas
PuTTY - SSH šifravimas

Klausimai ir atsakymai

Klausimas: Kas yra šifravimas?

A: Šifravimas - tai procesas, kurio metu, naudojant slaptą kodą arba šifrą, informacija paslepiama taip, kad jos nebūtų galima perskaityti be specialių žinių, pavyzdžiui, slaptažodžio.

K: Ką reiškia iššifravimas?

A. Dešifravimas - tai procesas, kurio metu užšifruota informacija vėl paverčiama atviru tekstu, t. y. iššifruota forma.

K: Kas yra kriptografija?

A: Kriptografija - tai mokslas apie šifravimą ir kaip užtikrinti informacijos saugumą.

K: Ar galima šifrus analizuoti rankomis?

A: Paprasti šifrai gali būti analizuojami rankiniu būdu - šis procesas vadinamas kriptoanalize.

K: Kokio tipo šiframs nulaužti reikia kompiuterio?

A: Sudėtingiems šiframs įveikti reikia kompiuterio, kuris ieškotų galimų raktų.

K: Kaip vadinama informatikos sritis, kurioje nagrinėjamas iššifravimas?

A: Dešifravimas yra informatikos ir matematikos sritis, kurioje nagrinėjama, kaip sunku nulaužti šifrą.

K: Koks yra šifravimo tikslas?

A: Šifravimo tikslas - apsaugoti slaptą informaciją, kad jos nebūtų galima perskaityti be specialių žinių arba slaptažodžio.